Abo
  • Services:
Anzeige

Mimail-Wurm nutzt Sicherheitsleck in Outlook Express

Wurm gibt Informationen offener Applikationen weiter

Wie etliche Anbieter von Antiviren-Lösungen berichten, tauchte am Wochenende der Wurm Mimail auf, der sich zur Verbreitung eine Sicherheitslücke in Outlook Express zu Nutze macht und sich rasant verbreitet hat. Zudem gaukelt einem die Absenderadresse vor, dass es sich um eine Benachrichtigung vom Administrator handelt, damit der Anwender die angehängte Datei unbedarft öffnet und den Wurm somit aktiviert.

Anzeige

Der Wurm-Code befindet sich im Mail-Anhang in einer ZIP-Datei mit der Bezeichnung Message.zip. Öffnet der Anwender diese, findet er darin die HTML-Datei Message.htm, die den schadhaften Code enthält. Wird diese HTML-Datei geöffnet, macht sich der Wurm die im April dieses Jahres entdeckte Sicherheitslücke in Outlook Express zu Nutze und führt entsprechenden Programmcode (foo.exe) aus. Parallel mit der Bekanntgabe der Sicherheitslücke in Outlook Express wurde im April 2003 auch ein Patch von Microsoft bereitgestellt.

Die Absenderadresse des Wurms weist das Muster admin@eigene-domain auf und soll dem Anwender so in den Glauben versetzen, dass die betreffende E-Mail vom eigenen Administrator stammt. Die Betreffzeile beginnt mit "your account", gefolgt von einigen zufällig ausgewählten Buchstaben. Der Nachrichtentext ist ebenfalls immer identisch und sieht folgendermaßen aus:

Hello there,

I would like to inform you about important information 
regarding your email address. This email address will be 
expiring. Please read attachment for details.
Diesem Textbaustein folgen - wie auch in der Betreffzeile - einige zufällig ausgewählte Buchstaben.

Für die Verbreitung durchforstet der Wurm etliche lokale Dateien nach passenden E-Mail-Adressen und versendet sich über eine eigene SMTP-Engine. Daneben sammelt Mimail Informationen von offenen Applikationen und versendet diese Informationen an im Wurm-Code abgelegte E-Mail-Adressen. So können vertrauliche Informationen in fremde Hände gelangen. Mimail kopiert sich mit den Bezeichnungen exe.tmp, zip.tmp sowie videodrv.exe in das Windows-Verzeichnis und trägt sich mit videodrv.exe in die Registry ein, so dass der Wurm bei jedem Neustart des Rechners gestartet wird.

Die Hersteller von Antiviren-Software haben ihre Signaturdateien aktualisiert, so dass der Wurm damit erkannt und beseitigt werden kann.


eye home zur Startseite
c.b. 04. Aug 2003

Lieber Herr Bill Gates... unser täglich Update gib uns heute. Wir haben ja sonst nichts...

Steinchen 04. Aug 2003

Dieser Wurm geht nicht nur in Outlook Express, sondern ist bei uns auch im "normalen...

Normalverdiener 04. Aug 2003

Gibts wirklich noch Idioten, die auf sowas reinfallen? Falls ja, wird es höchste Zeit...



Anzeige

Stellenmarkt
  1. Autobahndirektion Südbayern, München
  2. Sky Deutschland GmbH, Unterföhring bei München
  3. BST eltromat International GmbH, Bielefeld
  4. Groz-Beckert KG, Albstadt


Anzeige
Hardware-Angebote
  1. (reduzierte Überstände, Restposten & Co.)
  2. 849,00€ (UVP € 1.298,99€)

Folgen Sie uns
       


  1. FTTH

    Bauern am Glasfaserpflug arbeiten mit Netzbetreibern

  2. BGP-Hijacking

    Traffic von Google, Facebook & Co. über Russland umgeleitet

  3. 360-Grad-Kameras im Vergleich

    Alles so schön rund hier

  4. Grundversorgung

    Telekom baut auch noch mit Kupfer aus

  5. Playerunknown's Battlegrounds

    Pubg-Schöpfer fordert besseren Schutz vor Klonen

  6. Solarstrom

    Der erste Solarzug der Welt nimmt seinen Betrieb auf

  7. Microsoft

    Kostenloses Tool hilft bei der Migration von VMs auf Azure

  8. Streaming-Streit

    Amazon will wieder Chromecast und Apple TV verkaufen

  9. IT in der Schule

    Die finnische Modellschule hat Tablets statt Schreibtische

  10. Joanna Rutkowska

    Qubes OS soll "einfach wie Ubuntu" werden



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
LG 32UD99-W im Test: Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
LG 32UD99-W im Test
Monitor mit beeindruckendem Bild - trotz unausgereiftem HDR
  1. Android-Updates Krack-Patches für Android, aber nicht für Pixel-Telefone
  2. Check Point LGs smarter Staubsauger lässt sich heimlich fernsteuern

Vorratsdatenspeicherung: Die Groko funktioniert schon wieder
Vorratsdatenspeicherung
Die Groko funktioniert schon wieder
  1. Dieselgipfel Regierung fördert Elektrobusse mit 80 Prozent
  2. Gutachten Quote für E-Autos und Stop der Diesel-Subventionen gefordert
  3. Sackgasse EU-Industriekommissarin sieht Diesel am Ende

2-Minuten-Counter gegen Schwarzfahrer: Das sekundengenaue Handyticket ist möglich
2-Minuten-Counter gegen Schwarzfahrer
Das sekundengenaue Handyticket ist möglich
  1. Handy-Ticket in Berlin BVG will Check-in/Be-out-System in Bussen testen
  2. VBB Schwarzfahrer trotz Handy-Ticket

  1. Re: das wird nix solange...

    ChMu | 13:24

  2. Es gab doch schon vorher Spiele mit dem Prinzip...

    glendon | 13:23

  3. Anstatt rumzueiern ...

    McAngel | 13:23

  4. Re: Dass man sich wirklich mal auf Google oder FB...

    crack_monkey | 13:23

  5. Re: Hierfür braucht Disney mehr eigene Inhalte...

    genussge | 13:21


  1. 13:00

  2. 12:41

  3. 12:04

  4. 11:44

  5. 11:30

  6. 10:48

  7. 10:26

  8. 10:20


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel